Dalvik opcodes

栈的增长方向以及某一瞬时可能的数据结构表示

OP_nop什么也不做

OP_GOTO +AA向前移动AA个16bit的指令处继续执行

OP_GOTO_16 +AAAA向前移动AAAA个16bit的指令处继续执行

OP_GOTO_32 +AAAAAAAA向前移动AAAAAAAA个16bit的指令处继续执行

OP_INT_TO_LONG *((long*)&v[vA]=(long)v[vB]

OP_INT_TO_FLOAT *((float*)&v[vA]=(float)v[vB]

OP_INT_TO_DOUBLE *((double*)&v[vA]=(double)v[vB]

vA,vB

OP_LONG_TO_INT v[vA]=(int)*((long*)&v[vB])

OP_LONG_TO_FLOAT *((float*)&v[vA])=(float)*((long*)&v[vB])

OP_LONG_TO_DOUBLE *((double*)&v[vA])=(double)*((long*)&v[vB])

vA,vB

OP_FLOAT_TO_DOUBLE *((double*)&v[vA])=(double)*((float*)&v[vB])

OP_DOUBLE_TO_FLOAT *((float*)&v[vA])=(float)*((double*)&v[vB])

vA,vB

OP_INT_TO_LONG *((long*)&v[vA])=(long)v[vB]

OP_INT_TO_FLOAT *((float*)&v[vA])=(float)v[vB]

OP_INT_TO_DOUBLE *((double*)&v[vA])=(double)v[vB]

vA,vB

OP_LONG_TO_INTv[vA]=(int) *((long*)&v[vB])

OP_LONG_TO_FLOAT *((float*)&v[vA])=(float)*((long*)&v[vB])

OP_LONG_TO_DOUBLE *((double*)&v[vA])=(double)*((long*)&v[vB])

vA,vB

OP_FLOAT_TO_INT

OP_FLOAT_TO_LONG

OP_DOUBLE_TO_INT

OP_DOUBLE_TO_LONG

vA,vB

先比较一下有没有越界，如果有的话，如下判断：

>+inf则令它等于相应的+inf;<-inf则令它等于相应的-inf;如果为NaN则令它等于0。

OP_INT_TO_BYTE *((byte*)&v[vA])=(byte)v[vB]

OP_INT_TO_CHAR *((char*)&v[vA])=(char)v[vB]

OP_INT_TO_SHORT *((short*)&v[vA])=(short)v[vB]

vA,vB

OP_MOVE_FROM16

OP_MOVE_OBJECT_FROM16

vAA,vBBBB

v[vAA]=v[vBBBB]

OP_MOVE_16

OP_MOVE_OBJECT_16

vAAAA,vBBBB

v[vAAAA]=v[vBBBB]

OP_MOVE_WIDE

vA,vB

*((long*)&v[vA])=*((long*)&v[vB])

OP_MOVE_WIDE_FROM16

vAA,vBBBB

*((long*)&v[vAA])=*((long*)&v[vBBBB])

OP_MOVE_WIDE_16

vAAAA,vBBBB

*((long*)&v[vAAAA]=*((long*)&v[vBBBB])

typedef union jvalue {

jbooleanz;

jbyteb;

jcharc;

jshorts;

jinti;

jlongj;

jfloatf;

jdoubled;

jobjectl;

} jvalue;

OP_MOVE_RESULT

OP_MOVE_RESULT_OBJECT

vAA

v[vAA]=retval.i

OP_MOVE_RESULT_WIDE

vAA

v[vAA]=retval.j

OP_MOVE_EXCEPTION

vAA

v[vAA]=(u4)self->exception;

dvmClearException;

OP_MOVE

OP_MOVE_OBJECT

vA,vB

v[vA]=v[vB]

OP_CMPL_FLOAT

OP_CMPG_FLOAT

OP_CMPL_DOUBLE

OP_CMPG_DOUBLE

OP_CMP_LONG

vAA,vBB,vCC

0,*((type*)&v[vBB])==*((type*)&v[vCC]); -1,*((type*)&v[vBB])<*((type*)&v[vCC]); 1,*((type*)&v[vBB])>*((type*)&v[vCC]); 其它情况(比如有一个值为NaN)则-1(L)、1(G)或0(没有)。

v[vAA]=

OP_IF_EQ==

OP_IF_NE!=

OP_IF_LT<

OP_IF_GE>=

OP_IF_GT>

OP_IF_LE<=

vA,vB,CCCC

if(v[vA]比较v[vB]) then goto CCCC

OP_IF_EQZ==

OP_IF_NEZ!=

OP_IF_LTZ<

OP_IF_GEZ>=

OP_IF_GTZ>

OP_IF_LEZ<=

vAA,BBBB

if(v[vAA]比较0) then goto BBBB

OP_NEG_INTv[vA]=-v[vB]

OP_NOT_INTv[vA]=v[vB]^0xffffffff

OP_NEG_LONG*((long*)v[vA])=-*((long*)v[vB])

OP_NOT_LONG*((long*)v[vA])= *((long*)v[vB]) ^0xffffffffffffffff

OP_NEG_FLOAT*((float*)v[vA])=-*((float*)v[vB])

OP_NEG_DOUBLE*((float*)v[vA])=-*((float*)v[vB])

OP_ADD_INTv[vAA]=v[vBB]+v[vCC]

OP_SUB_INTv[vAA]=v[vBB]-v[vCC]

OP_MUL_INTv[vAA]=v[vBB]*v[vCC]

OP_DIV_INTv[vAA]=v[vBB]/v[vCC]

OP_REM_INTv[vAA]=v[vBB]%v[vCC]

OP_AND_INTv[vAA]=v[vBB]&v[vCC]

OP_OR_INTv[vAA]=v[vBB]|v[vCC]

OP_XOR_INTv[vAA]=v[vBB]^v[vCC]

vAA,vCC

OP_SHL_INT v[vAA]=((s4)v[vBB])<<(v[vCC]&0x1f)

OP_SHR_INT v[vAA]=((s4)v[vBB])>>(v[vCC]&0x1f)

OP_USHR_INT v[vAA]=((u4)v[vBB])>>(v[vCC]&0x1f)

vAA,vCC

OP_ADD_INT_LIT16

OP_MUL_INT_LIT16

OP_DIV_INT_LIT16

OP_REM_INT_LIT16

OP_AND_INT_LIT16

OP_OR_INT_LIT16

OP_XOR_INT_LIT16

vA,#+CCCC

v[vA]=(s4)v[vB] op (s2)CCCC

OP_RSUB_INT

vA,#+CCCC

v[vA]=(s2)CCCC-(s4)v[vB]

OP_ADD_INT_LIT8

OP_MUL_INT_LIT8

OP_DIV_INT_LIT8

OP_REM_INT_LIT8

OP_AND_INT_LIT8

OP_OR_INT_LIT8

OP_XOR_INT_LIT8

vAA,CC

v[vAA]=(s4)v[vB] op (s1)CC

OP_SHL_INT_LIT8

v[vAA]=(s4)v[vBB]<<(CC&1f)

OP_SHR_INT_LIT8

v[vAA]=(s4)v[vBB] >>(CC&1f)

OP_USHR_INT

v[vAA]=(u4)v[vBB] >>(CC&1f)

OP_RSUB_INT_LIT8

v[vAA]=(s1)CC-(s4)v[vBB]

vAA,CC

OP_ADD_INT_2ADDR

OP_SUB_INT_2ADDR

OP_MUL_INT_2ADDR

OP_DIV_INT_2ADDR

OP_REM_INT_2ADDR

OP_AND_INT_2ADDR

OP_OR_INT_2ADDR

OP_XOR_INT_2ADDR

vA,vB

v[vA]=(s4)v[vA] op (s4)v[vB]

OP_SHL_INT_2ADDR

v[vA]=(s4)v[vA] << (v[vB]&0x1f)

OP_SHR_INT_2ADDR

v[vA]=(s4)v[vA] << (v[vB]&0x1f)

OP_USHR_INT_2ADDR

v[vA]=(u4)v[vA] >> (v[vB]&0x1f)

vA,vB

OP_ADD_LONG

OP_SUB_LONG

OP_MUL_LONG

OP_DIV_LONG

OP_REM_LONG

OP_AND_LONG

OP_OR_LONG

OP_XOR_LONG

vAA,vCC

*((long*)&v[vAA])=(s8)*((long*)&v[vBB]) op *((long*)&v[vCC])

OP_SHL_LONG_2ADDR

*((long*)&v[vA]=(s8)*((long*)&v[vA]) << (v[vB]= & 0x3f)

OP_SHR_LONG_2ADDR

*((long*)&v[vA]=(s8)*((long*)&v[vA]) >> (v[vB]= & 0x3f)

OP_USHR_LONG_2ADDR

*((long*)&v[vA]=(u8)*((long*)&v[vA]) >> (v[vB]= & 0x3f)

vA,vB

OP_ADD_FLOAT

OP_SUB_FLOAT

OP_MUL_FLOAT

OP_DIV_FLOAT

OP_REM_FLOAT(fmodf)

vAA,vCC

与OP_XXX_INT类似，不过操作数类型是float

OP_ADD_DOUBLE

OP_SUB_DOUBLE

OP_MUL_DOUBLE

OP_DIV_DOUBLE

OP_REM_DOUBLE(fmod)

vAA,vCC

与OP_XXX_INT类似，不过操作数类型是double

OP_ADD_FLOAT_2ADDR

OP_SUB_FLOAT_2ADDR

OP_MUL_FLOAT_2ADDR

OP_DIV_FLOAT_2ADDR

OP_REM_FLOAT_2ADDR(fmodf)

vA,vB

与OP_XXX_INT_2ADDR类似，不过操作数类型是float

OP_ADD_DOUBLE_2ADDR

OP_SUB_DOUBLE_2ADDR

OP_MUL_DOUBLE_2ADDR

OP_DIV_DOUBLE_2ADDR

OP_REM_DOUBLE_2ADDR(fmod)

vA,vB

与OP_XXX_INT_2ADDR类似，不过操作数类型是double

instruction	type	regsize
OP_AGET	u4
OP_AGET_OBJECT	u4
OP_AGET_WIDE	s8	long
OP_AGET_BOOLEAN	u1
OP_AGET_BYTE	s1
OP_AGET_CHAR	u2
OP_AGET_SHORT	s2

vAA,vCC

……

arrayObj = (ArrayObject *)v[vBB]

……

*((regsize*)&v[vAA])=((type*)(arrayObjàcontents))[v[vCC]]

instruction	type	regsize
OP_APUT	u4
OP_APUT_WIDE	s8	long
OP_APUT_BOOLEAN	u1
OP_APUT_BYTE	s1
OP_APUT_CHAR	u2
OP_APUT_SHORT	s2

vAA,vCC

……

arrayObj=(ArrayObject*)v[vBB]

……

((type*)arrayObjàcontents)[v[vCC]]=*((regsize*)&v[vAA])

OP_APUT_OBJECT

……

arrayObj=(ArrayObject*)v[vBB]

……

dvmCanPutArrayElement

……

((u4*)arrayObjàcontents)[v[vCC]]=v[vAA]

OP_IGET_WIDE

OP_IGET_OBJECT

OP_IGET_BOOLEAN

OP_IGET_BYTE

OP_IGET_CHAR

OP_IGET_SHORT

OP_IGET

vA,field@CCCC

v[vA]=v[vB]所在的dex中第CCCC个field(实例域)的值

调用dvmDexGetResolvedField和dvmResolveInstField

OP_IGET_QUICK

OP_IGET_OBJECT_QUICK

OP_IGET_WIDE_QUICK

vA,field@CCCC

v[vA]=v[vB]这个对象的偏移位置为CCCC的field(实例域)的值

OP_IPUT_WIDE

OP_IPUT_OBJECT

OP_IPUT_BOOLEAN

OP_IPUT_BYTE

OP_IPUT_CHAR

OP_IPUT_SHORT

OP_IPUT

vA,field@CCCC

v[vB]所在的dex中第CCCC个field(实例域)的值= v[vA]

调用dvmDexGetResolvedField和dvmResolveInstField

OP_IPUT_QUICK

OP_IPUT_OBJECT_QUICK

OP_IPUT_WIDE_QUICK

vA,field@CCCC

v[vB]这个对象的偏移位置为CCCC的field(实例域)的值= v[vA]

OP_SGET_WIDE

OP_SGET_OBJECT

OP_SGET_BOOLEAN

OP_SGET_BYTE

OP_SGET_CHAR

OP_SGET_SHORT

OP_SGET

vAA,field@BBBB

v[vAA]=当前方法所属的类第BBBB个field(静态域)的值

调用dvmDexGetResolvedField和dvmResolveStaticField

OP_SPUT_WIDE

OP_SPUT_OBJECT

OP_SPUT_BOOLEAN

OP_SPUT_BYTE

OP_SPUT_CHAR

OP_SPUT_SHORT

OP_SPUT

vA,field@CCCC

当前方法所属的类第BBBB个field(静态域)的值=v[vAA]

调用dvmDexGetResolvedField和dvmResolveStaticField

OP_CONST_4

vA,Bv[vA]=(B<<28)>>28扩展符号

OP_CONST_16

vAA,BBBBv[vAA]=(s2)BBBB

OP_CONST

vA,BBBBBBBB v[vAA]=BBBBBBBB

OP_CONST_HIGH16

vAA,BBBB v[vAA]=BBBB<<16

OP_CONST_WIDE_16

vAA,BBBB*((long*)&v[vA])=BBBB

OP_CONST_WIDE_32

vAA,BBBBBBBB*((long*)&v[vA])=BBBB

OP_CONST_WIDE

vAA,BBBBBBBBBBBBBBBB

*((long*)&v[vA])=BBBBBBBBBBBBBBBB

OP_CONST_WIDE_HIGH16

vAA,BBBB*((long*)&v[vA])=BBBB<<48

OP_CONST_STRING

vAA,string@BBBB

v[vAA]=方法所在dex中第BBBB个StringObject对象

OP_CONST_STRING_JUMBO

vAA,string@BBBBBBBB

v[vAA]=方法所在dex中第BBBBBBBB个StringObject对象

OP_CONST_CLASS

vAA,class@BBBB

v[vAA]=方法所在dex中第BBBB个ClassObject对象

OP_MONITOR_ENTER

vAA获得v[vAA]中对象的锁

OP_MONITOR_EXIT

vAA释放v[vAA]中的对象的锁

OP_CHECK_CAST

vAA,class@BBBB

v[vAA]所指的对象所属的类是否是方法所在dex的第BBBB个类的子类

OP_INSTANCE_OF

vA,class@CCCC

v[vA]=v[vB]所指对象是否是方法所在dex中第CCCC个类的实例？1:0

OP_ARRAY_LENTH

vA,vB

v[vA]=v[vB]表示的ArrayObject的length

OP_NEW_INSTANCE

vAA,class@BBBB

v[vAA]=方法所在的dex第BBBB个类型的一个新实例

OP_NEW_ARRAY

vA,class@CCCC

arrayClass=方法所在的dex第CCCC个类

v[vA]=arrayClass类型的长度为vB的数组

OP_FILLED_NEW_ARRAY

vB,{vD,vE,vF,vG,vA},class@CCCC

arrayClass为方法所在dex中第CCCC个类

newArray为arrayClass的长度为v[vB]的新数组，其内容[4]=v[vA]，[0]~[3]={v[vD],v[vE],v[vF],v[vG]}

OP_FILL_ARRAY_DATA

vAA,BBBBBBBB

将pc偏移为BBBBBBBB处的数据填入v[vAA]处的对象，这组数据本身含有长度和宽度信息。

OP_THROW

vAA

将vAA处的异常对象设到当前线程中去

OP_PACKED_SWITCH

vAA,BBBBBBBB

跳转到pc+BBBBBBBB处的switch表的v[vAA]的入口处

调用的是dvmInterpHandlePackedSwitch

OP_SPARSE_SWITCH

与OP_PACKED_SWITCH类似，不过调用的是dvmInterpHandleSparseSwitch

OP_EXECUTE_INLINE

vB,vG},inline@CCCC

调用的dvmPerformInlineOpfStd调用inline方法

OP_INVOKE_VIRTUAL_RANGE

vAA,meth@BBBB,vCCCC

新方法为方法所在的dex中的第BBBB个方法

并将v[vCCCC]~v[vCCCC+AA-1]中的内容依次复制到当前帧的输出区

OP_INVOKE_VIRTUAL

vB,meth@CCCC

新方法为方法所在的dex中的第CCCC个方法

并将vB[vD,vA]中的内容依次复制到当前帧的输出区

OP_INVOKE_SUPER_RANGE

vAA,vCCCC

与OP_INVOKE_VIRTUAL_RANGE类似，不过检验的是超类的方法

OP_INVOKE_SUPER

与OP_INVOKE_VIRTUAL类似，不过检验的是超类的方法

OP_INVOKE_INTERFACE_RANGE

vAA,vCCCC

与OP_INVOKE_INTERFACE_RANGE类似

OP_INVOKE_INTERFACE

与OP_INVOKE_VIRTUAL类似

OP_INVOKE_SUPER_RANGE

vAA,vCCCC

与OP_INVOKE_VIRTUAL_RANGE类似，不过检验的是超类的方法

OP_INVOKE_SUPER

与OP_INVOKE_VIRTUAL类似，不过检验的是超类的方法

OP_INVOKE_DIRECT_RANGE

vAA,vCCCC

与OP_INVOKE_VIRTUAL_RANGE类似，不过检验的是超类的方法

OP_INVOKE_DIRECT

与OP_INVOKE_VIRTUAL类似，不过检验的是超类的方法

OP_INVOKE_STATIC_RANGE

vAA,vCCCC

与OP_INVOKE_VIRTUAL_RANGE类似，不过检验的是超类的方法

OP_INVOKE_STATIC

与OP_INVOKE_VIRTUAL类似，不过检验的是超类的方法

OP_INVOKE_VIRTUAL_QUICK_RANGE

OP_INVOKE_VIRTUAL_QUICK

OP_INVOKE_SUPER_QUICK_RANGE

OP_INVOKE_SUPER_QUICK

这几个是调用类中的第若干个方法而非dex中的

OP_RETURN_WIDE

vAA

retval.j=*((long*)&v[vAA])

OP_RETURN_VOID

不做什么事

OP_RETURN

OP_RETURN_OBJECT

vAA

retval.i=*((long*)&v[vAA])

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。